Задать вопрос
mr-alex
@mr-alex
web разработчик, администратор

Как лучше обеспечить защиту SSH от брутфорса?

Постоянно идет брутфорс SSH, боюсь подберут.
  • Вопрос задан
  • 763 просмотра
Подписаться 5 Оценить Комментировать
Решения вопроса 2
DevMan
@DevMan
- использовать ключи, пароли отключить
- port knocking
- fail2ban
Ответ написан
Комментировать
@Sergey-V
администратор, веб-мастер
Изменение порта совместно с port knocking все таки уменьшает активность брутфорса.
Про port knocking можно почитать тут - habrahabr.ru/post/179219
В csf есть анализатор логов и блокировка при неудачных авторизациях.
Ну и само собой используйте безопасный пароль.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
NeiroNx
@NeiroNx
Программист
Брутфорс всегда идет - на VPS(или своем сервере) я бы сменил порт на какой нибудь более 60000, ну и пароль 16 символов(или больше) - и можно брутфорсить до естесвенной смерти вселенной. А fail2ban имхо будет засирать все своими банами.
Ответ написан
@make_luv
Как уже говорили выше - логин по сертификату и отключение паролей.
Ответ написан
Комментировать
@ARkER
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT
Ответ написан
Комментировать
DeadCowsDontMoo
@DeadCowsDontMoo
web
и можно брутфорсить до естесвенной смерти вселенной. - хороший юмор, плюсую)
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы